Deixe-me ser claro desde o início: este não é um argumento contra a renovação. O progresso é importante. Novas habilidades são importantes. Melhorias de segurança são importantes. O perigoso não é inovar, mas inovar reflexivamente, na linha do tempo de outra pessoa, pensando que movimento é igual a segurança.
Esta distinção é importante porque os acontecimentos recentes mostraram o que acontece quando a escolha, a visibilidade e o julgamento desaparecem silenciosamente.
Cofundador e diretor de inovação da Origina.
Quando a Airbus aterrou a sua família de aviões A320 devido a um erro de controlo de voo relacionado com a radiação solar, parecia ser um problema da aeronave. Não foi um lembrete de que mesmo uma indústria construída com base obsessiva em engenharia de segurança e controle de mudanças pode sofrer com riscos de software ocultos em dependências críticas.
E se isso puder acontecer a bordo, com a sua redundância, certificação e disciplina, deverá dar uma pausa a cada CIO.
Vimos o mesmo padrão em outros lugares. Atualização CrowdStrike que inutilizou milhões de máquinas Windows. A interrupção do Cloudflare afetou grande parte da Internet.
Em cada caso, uma alteração ou falha introduzida muito a montante teve consequências imediatas a jusante. Mas o problema mais profundo não era apenas a atualização. Era o vício e as suposições que o acompanhavam.
Vícios ocultos e riscos hereditários
No caso da Airbus, os aviões modernos dependem inerentemente de sistemas de software altamente integrados. Quando esses sistemas encontravam um modo de falha que não era suficientemente reforçado, não havia uma simples saída de emergência operacional.
Os aviões foram aterrados não porque os engenheiros foram negligentes, mas porque a segurança exigia certeza e a certeza exigia mudanças antes que o voo pudesse ser retomado. Cloudflare conta uma história semelhante em escala de Internet.
A Cloudflare executa uma operação robusta e fornece serviços críticos. Eles não são maus aqui. Mas grande parte da Internet depende de um pequeno número de fornecedores de infra-estruturas partilhadas para DNS, encaminhamento, segurança e disponibilidade.
As organizações que projetam seus serviços para depender inteiramente dessas plataformas herdam seus próprios modos de falha. Quando um serviço básico fica inativo, muitas vezes não há degradação normal, apenas um desligamento muito forte.
Esta é a realidade incômoda das modernas áreas de TI. O vício não é gratuito. Quando a capacidade é terceirizada, o controle fica diluído. A menos que os sistemas sejam deliberadamente concebidos tendo em mente a resiliência, a diversificação e a redundância, as organizações absorvem silenciosamente riscos que não compreendem totalmente.
Os líderes técnicos precisam ser claros sobre aquilo de que dependem, como essas dependências falham e o que acontece quando isso acontece.
Uma ruptura que ultrapassa a linha de segurança
Aqui a interrupção deixa de ser um incômodo e passa a ser uma questão de segurança. Hospitais, serviços de emergência, serviços públicos e mercados financeiros têm operado cada vez mais em camadas de software que estão interligadas há décadas.
As integrações se acumulam, as responsabilidades se fragmentam e ninguém tem visibilidade total do impacto de ponta a ponta. Num ambiente assim, mesmo as mudanças de “rotina” podem representar um risco real.
Atualizações de fornecedores ou interrupções externas podem atrasar o acesso aos registros dos pacientes, interromper os sistemas de entrega ou interromper os serviços nos quais as pessoas confiam quando é necessário. A aviação assume que a mudança é perigosa até prova em contrário. Muitos estabelecimentos digitais acreditam que a mudança é segura até que algo aconteça.
No entanto, as narrativas centrais permanecem inalteradas: mantenha-se atualizado, aja rapidamente, confie no vendedor.
Essa contagem é reforçada por incentivos. Os fornecedores são recompensados por promover melhorias. Modelos de suporte, receitas e estratégias de produtos dependem disso. O impacto operacional final, o novo teste de casos de segurança e a reciclagem dos funcionários dependem inteiramente do cliente.
É aí que entra a ganância. Não como maldade, mas como indiferença embutida no modelo de negócios. As pessoas que impulsionam a mudança não sentem as consequências quando as coisas dão errado.
A escolha, e não a obediência, deve impulsionar a melhoria
As versões são opcionais. Eles só devem acontecer quando uma organização deseja o novo recurso que oferece, e não porque um fornecedor declara uma versão “suportada”. O software não tem data máxima.
Incorporada nas práticas modernas de segurança está uma suposição perigosa de que, uma vez aplicado o patch mais recente, o risco foi resolvido e o trabalho está concluído. Na realidade, a aplicação de patches é apenas uma resposta possível, e às vezes incorreta, ao risco.
Um patch pode reduzir a exposição, mas também pode introduzir instabilidade, novas vulnerabilidades ou modos de falha totalmente novos.
A defesa mais forte não é a velocidade, mas a compreensão. Saber a que você está exposto, como essa exposição se manifesta em seu ambiente e quais controles ou mitigações realmente reduzem o risco na prática. Isto requer evidências, não suposições. Muitas vezes, a aplicação de patches torna-se um ritual e não uma decisão.
A pressão regulatória também pode reforçar inadvertidamente este comportamento. As estruturas concebidas para melhorar a resiliência são por vezes reduzidas a “aplicar a última correção e seguir em frente”. A conclusão se torna uma caixa de seleção.
A certeza torna-se performativa. Um sistema recentemente corrigido ainda pode ser mal compreendido, mal controlado e mal defendido.
O risco deve ser gerenciado deliberadamente, usando controles que façam sentido para sua arquitetura e modelo operacional. Às vezes inclui uma atualização. Muitas vezes significa isolar, compensar, endurecer ou controlar. A evidência, e não o medo ou a pressão do vendedor, deve orientar a decisão.
Os CIOs não podem mudar os incentivos dos vendedores, mas podem mudar a sua atitude. A verdadeira atualização que a indústria precisa não é um novo lançamento de software. É uma mudança de mentalidade, da realização para a compreensão, da velocidade para a substância e do “remendo” para a “existência”. Porque o óleo de cobra e os sistemas críticos ainda não se misturam.
Apresentamos o melhor curso online de segurança cibernética.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Caso tenha interesse em participar, mais informações aqui:
